发布日期：2010-06-01
更新日期：2010-06-02

受影响系统：

Novell ZENworks Configuration Management < 10.3

不受影响系统：

Novell ZENworks Configuration Management 10.3

描述：

---

BUGTRAQ  ID: 40486

Novell ZENworks Configuration Management是ZENworks系统网关工具中的配置管理解决方案。

ZENworks Configuration Management中默认监听于TCP 998端口上的Preboot服务（novell-pbserv.exe）存在栈溢出漏洞。该服务使用了简单的二进制协议，其中第一个DWORD为opcode，之后为特定opcode的数据，通常为长度/数值对。由于没有对这些长度值的大小执行检查，远程攻击者发送超长报文就可以触发栈溢出，导致以SYSTEM用户权限执行任意代码。

<*来源：Stephen Fewer
  
  链接：http://marc.info/?l=full-disclosure&m=127541167325388&w=2
        http://www.novell.com/support/search.do?cmd=displayKC&docType=kc&externalId=7005572&sliceId=1&docTypeID=DT_TID_1_1&dialogID=138523325&stateId=0%200%20138517923
*>

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.novell.com/support

浏览次数：1978
严重程度：0（网友投票）